QuickTime 7.1.6 更新的安全性內容

本文內容詳述 2007-004 v1.1 安全更新的相關資訊。此項更新可藉由「系統徧好」的軟體更新設定,或至檔案下載網頁下載並安裝。

為了保障我們客戶, Apple 不會在安全漏洞調查完成,有能力提供必要修救方法或新版程式前,對外透露、說明討論、或確認安全漏洞的問題。若要取得更多 Apple 產品安全資訊,請參考「Apple 產品安全」網站。

若欲取得 Apple 產品安全 PGP 金鑰,請參考「如何使用 Apple 產品安全 PGP 金鑰」。

在這個網頁上,您也可以使用 CVE IDs 取得您系統漏洞的進一步資訊。

若要取得其他「安全更新」,請參考「Apple 安全更新」。

QuickTime 7.1.6 更新

  • QuickTime

    CVE-ID:CVE-2007-2175

    更新軟體:Mac OS X v10.3.9、Mac OS X v10.4.9、Windows XP SP2、Windows 2000 SP4

    影響:瀏覽嵌有惡意程式的網站,可能造成程式碼自動執行

    說明:QuickTime for Java 出現執行上的問題,可能進而允許讀取或覆寫分派堆積不足現象。利用引誘使用者瀏覽含有惡意程式 Java applet 的網頁,攻擊者可利用此漏洞,進而造成程式碼自動執行。此項更新將會藉由建立 QTPointerRef 物件時追加執行邊界檢查解決此一問題。特別鳴謝來自 TippingPoint 和 Zero Day Initiative 的 Dino Dai Zovi 回報此一問題。

重要事項:非 Apple 所製造之產品的相關資訊僅為提供資訊之目的,且不構成 Apple 之建議或背書。請洽詢廠商以瞭解詳情。

發佈日期: